Крупнейшая медицинская компания, которая имеет целую сеть региональных филиалов, оказалась жертвой хакеров группировки OldGremlin. Информация об этом поступила от представителей компании Group-IB, специализирующейся на кибербезопасности.
Как сообщают эксперты, вою атаку злоумышленники начали с фишингового письма, авторами которого стали якобы представители медиахолдинга РБК.
В письме был «зловред», благодаря которому хакеры могли получить удаленный доступ к компьютеру жертвы.
Через несколько недель после старта атаки по корпоративной сети организации был распространен вирус-шифровальщик.
В результате были удалены резервные копии организации, из-за чего пропала возможность восстановления данных, а работа региональных филиалов была парализована.
Злоумышленники потребовали выкуп за расшифровку данных: 50 тысяч долларов в криптовалюте.
Фото: из открытых источников